我需要找到一种实现编码的方法。
由于HTML编码不起作用,因此我使用:
using System.Web.Security.AntiXss;
然后:
AntiXssEncoder.UrlEncode(**Iam passing string here**)
此措施解决了我的问题(HP Fortify中的正面结果),但我担心,因为我使用的是字符串而不是URL。这会导致任何障碍吗?
答案 0 :(得分:0)
using System.Web.Security.AntiXss;
然后:
string Comment= AntiXssEncoder.XmlAttributeEncode(passing string here);
或接受以粗体或斜体显示文字的HTML标记; 手动检查内容。
public static bool DangerousContent (string text)
{
bool Status = false;
if (
text.Contains("<body>") ||
text.Contains("<embed>") ||
text.Contains("<frame>") ||
text.Contains("<script>") ||
text.Contains("<frameset>") ||
text.Contains("<html>") ||
text.Contains("<iframe>") ||
text.Contains("<style>") ||
text.Contains("<layer>") ||
text.Contains("<link>") ||
text.Contains("<ilayer>") ||
text.Contains("<meta>") ||
text.Contains("<meta>") ||
text.Contains("<applet>")
)//can add more
{
Status = true;
}
return Status;
}